-
-
看雪CTF2016-9-loudy.zip破解分析
-
发表于: 2016-11-18 15:01 2548
-
序列号为23个字符
测试输入 : 12345678901234567890123
序列号经过计算后,和下列值进行比对
57AEA642D24E4080B23177BFCC40814EB73DBD01E92480C85C3C4046662C10000
居然测试注册码一次性就成功了,真不可思议...
感谢loudy的cm 9-loudy.zip
.text:004031BC cmp [ebp+var_C], 17h
测试输入 : 12345678901234567890123
序列号经过计算后,和下列值进行比对
57AEA642D24E4080B23177BFCC40814EB73DBD01E92480C85C3C4046662C10000
居然测试注册码一次性就成功了,真不可思议...
cm出现bug的位置 v13 = 1; // 开始赋值为成功 for ( k = 0; off_5D807C[k]; ++k ) ; for ( l = 0; off_5D807C[l]; ++l ) ; if ( k == l ) { for ( i = 0; *(&v16 + i); ++i ) // 这里有bug, 如果错误注册码计算后,*(&v16 + i)为0, 导致不继续检查了, v13这是还为成功s { if ( *(&v16 + i) != off_5D807C[i] ) { v13 = 0; // 检查失败赋值为失败 break; } } } else { v13 = 0; } if ( v13 == 1 ) { MessageBoxA(0, "Success!", "Congratulations", 0); _chkesp(); }
感谢loudy的cm 9-loudy.zip
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
看原图
赞赏
雪币:
留言: